目录
一、构建自定义镜像的三种方式
- Dockerfile(基于源镜像修改配置,用dockerfile生成自己需要的镜像),用于新业务
- 基于已有的镜像容器进行创建,常用在业务升级。
- 基于本地模板进行构建(使用极少)
1.1 Dockerfile基于源镜像修改配置
1.11Dockerfile文件
- Docker以从上到下的顺序运行Dockerfile的指令。为了指定基本映像,第一条指令必须是FROM。一个声明以#字符开头则被视为注释。可以在Docker文件中使用RUN,CMD,FROM,EXPOSE,ENV等指令。
1.12 镜像的分层
- Dockerfile中的每个指令都会创建一个新的镜像层
- 镜像层将被缓存和复用
- 当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效
- 某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效
- 镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件
所以在Dockerfile创建镜像过程中会产生临时容器缓存数据,但是创建完成后临时容器都会被删除。
1.13 文件结构
Dockerfile 一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,’#’ 为 Dockerfile 中的注释。
下面是操作命令的详解:
FROM:指明构建的新镜像是来自于哪个基础镜像;
MAINTAINER:指明镜像维护者及其联系方式;
RUN:执行什么命令;
CMD:指定一个容器启动时要运行的命令,Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换;
EXPOSE:声明容器运行的服务端口;
ENV:构建镜像过程中设置环境变量;
ADD:将宿主机上的目录或者文件拷贝到镜像中(会帮你自动解压,无需额外操作);
COPY:作用与ADD类似,但是不支持自动下载和解压;
ENTRYPOINT:指定一个容器启动时要运行的命令,用法类似于CMD,只是有由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给ENTRYPOINT指定的程序;
VOLUME:容器数据卷,指定容器挂载点到宿主机自动生成的目录或者其他容器(数据保存和持久化工作,但是一般不会在 Dockerfile 中用到,更常见的还是命令 docker run 的时候指定 -v 数据卷。);
WORKDIR:相当于cd命令,切换目录路径;
创建步骤:
mkdir /apache
cd apache
vim Dockerfile #注意:这里的文件名必须是Dockerfile,不可以更改
#基于基础镜像
FROM centos:7
#维护镜像的用户信息
MAINTAINER this is test
#镜像操作指令安装apache软件
RUN yum -y update
RUN yum -y install httpd
#开启80端口
EXPOSE 80
#复制网站首页文件
ADD index.html /var/www/html/index.html #稍后编写index.html文件放在同一目录下
#将执行脚本复制到镜像中
ADD run.sh /run.sh #启动脚本放在同一目录下
RUN chmod 755 /run.sh
#启动容器时执行脚本
CMD ["/run.sh"]
在Dockerfile文件里不能使用systemctl、service等命令启动服务,可以编写一个run.sh脚本
创建新镜像
echo "this is ky06" > index.html
#生成镜像
格式:docker build -t 仓库名称:[标签].
docker build -t httpd:centos . (注意别忘了末尾有".")
#新镜像运行容器
格式:docker run -d --name 名字 -p 端口:源端口 仓库名称:[标签]
docker run -d --name web1 -p 1216:80 httpd:centos
虚拟机测试
1.2基于已有的镜像容器进行创建
创建容器
[root@bogon ~]# docker create -it centos:7 /bin/bash
将容器里面运行的程序及运行环境打包生成新的镜像
docker commit [选项] 容器ID/名称 仓库名称:[标签]
-m:说明信息
-a:作者信息
docker commit -m "new" -a "daoke" 容器ID daoke:centos
1.3基于本地模板创建
//虚拟机在线下载软件包,速度慢(建议用迅雷软件下载加速)
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
cat debian-7.0-x86-minimal.tar.gz | docker import - daoke: debian
二、私有仓库简易版 registry 建立
1、下载仓库镜像
docker pull registry
2、在客户终端中设置,指定私有仓库位置
vim /etc/docker/daemon.json
{
"insecure-registries": ["192.168.100.20:5000"], #添加虚拟机的IP地址和端口
. . .
}
systemctl restart docker
3、生成registry容器,开放5000端口
//宿主机的/data/registry自动创建挂载容器中的/tmp/registry
docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
在这里-v 指定外部存储时会自动创建此目录。
因为docker重启,容器关闭,需要重启
docker ps -a #查看仓库ID号
docker start 仓库ID
镜像打标签docker tag 原镜像名 仓库IP:端口/镜像名
docker pull nginx
d[root@bogon apache]# docker tag httpd:centos 192.168.100.20:5000/httpd (必须修改)
格式:docker tag nginx:latest 私有仓库节点:端口/镜像名称
5、上传镜像
格式:docker push 仓库IP:端口/镜像名
[root@bogon apache]# docker push 192.168.100.20:5000/httpd
//获取私有仓库列表
[root@localhost ~]# curl -XGET http://192.168.100.136:5000/v2/_catalog
{"repositories":["nginx"]} #显示上传成功
//删除原有的,测试私有仓库是否下载OK
docker pull 192.168.100.136:5000/nginx
三、Docker 数据卷和数据卷容器
数据卷:挂载宿主系统的存储空间
数据卷容器:挂载容器的存储空间
#宿主机目录/var/www 挂载容器中的/data1
格式:docker run -it --name 名字 -v 宿主机目录:容器内目录 仓库名称 /bin/bash
docker run -v /var/www:/data1 --name web1 -it centos /bin/bash
命令执行后自动进入容器里了
[root@bogon apache]# docker run -v /var/www:/data1 --name web1 -it centos:7 /bin/bash
[root@b256582d44f7 /]# ls
anaconda-post.log data1 etc lib media opt root sbin sys usr
bin dev home lib64 m
[root@b256582d44f7 /]# cd /data1/
[root@b256582d44f7 data1]# touch aa.txt
[root@b256582d44f7 data1]# ll
total 0
-rw-r--r--. 1 root root 0 Oct 27 22:20 aa.txt
[root@b256582d44f7 data1]# echo "tis is aa" > aa.txt
[root@b256582d44f7 data1]# ls
aa.txt
[root@b256582d44f7 data1]# cat aa.txt
tis is aa
另开一个终端窗口查看是否有/var/www/taa.txt文件。
# 数据卷容器创建
1、现在容器里创建一个目录
docker run --name web200 -v /data1 -v /data2 -it centos:7 /bin/bash
2、另开一个终端,新容器挂载数据卷容器web3
docker run -it --volumes-from web200 --name db2 centos:7 /bin/bash